(趣旨)

第1条　この訓令は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の5第1項に規定する本人確認情報(以下「本人確認情報」という。)の漏えい、滅失及び損傷の防止その他の本人確認情報の適切な管理(以下「本人確認情報の保護」という。)のために必要な事項を定めるものとする。

(基本指針等)

第2条　本人確認情報の処理に当たって、当該事務に従事する職員(本条において単に「職員」という。)は、本人確認情報の保護に最大限留意して行うことを基本とする。

(セキュリティ総括責任者)

第3条　本人確認情報の保護に関する対策を総合的に実施するため、セキュリティ総括責任者(以下「総括責任者」という。)を置く。

(システム管理者)

第4条　本人確認情報の処理に係る電子計算機及び端末装置の適切な管理を行うため、システム管理者(以下「管理者」という。)を置く。

(セキュリティ責任者)

第5条　利用課等における本人確認情報の保護に関する対策を実施するためにセキュリティ責任者(以下「責任者」という。)を置く。

(セキュリティ対策会議)

第6条　本人確認情報の保護に関する対策その他の事項を検討するため、セキュリティ対策会議(以下「会議」という。)を置く。

(サーバ設置室入出場の管理)

第7条　本人確認情報の処理に係る電子計算機を設置する場所(次項において「サーバ設置室」という。)に入場しようとする者は、管理者の許可を受けなければならない。

(操作者の登録等)

第8条　本人確認情報の処理に係る電子計算機及び端末装置は、法令又は条例で規定された目的に限り、管理者が別に定める操作者管理簿に登録して操作の権限を付与した者(以下「操作者」という。)においてのみ操作することができるものとする。

(操作者用カードの管理等)

第9条　管理者は、操作者に対し、操作者用カードを貸与するものとする。

(操作記録の保管)

第10条　管理者は、本人確認情報の処理に係る電子計算機及び端末装置の操作に関する情報を磁気ディスクに記録し、これを当該操作の日から7年間保存するものとする。

(情報資産の管理)

第11条　管理者は、本人確認情報の処理に係る情報資産(電子計算機及び端末装置に係るハードウェア、ソフトウェア、市長が保有する本人確認情報及びそれが記録されている磁気ディスク、本人確認情報が記載されている帳票、市長が管理する電気通信回線等をいう。以下単に「情報資産」という。)を適切に管理するものとする。

(委託に当たっての必要な措置)

第12条　本人確認情報の処理に係る電子計算機及び端末装置の保守、管理等を委託しようとする場合は、受託者において本人確認情報の厳格な保護措置がなされることを確認した上で行うものとする。